Introduo VPN (Virtual Private Network)

Situao Corrente
Internet uma arquitetura aberta Protocolos concebidos sem preocupao com segurana Uso comercial Aumento de conectividade aumento exposio

Dados em trnsito na Rede

Expostos a ataques
Spoofing Men-in-the-middle attack sniffing session hijacking
IPSec: VPN

Protees conhecidas
PGP: Mail SSH: Telnet SSL: Web

O que uma VPN ?

Virtual Private Network
redes baseadas em IP que usam Criptografia e Tunelamento para:
conectar usurios de forma segura a suas redes corporativas (acesso remoto); Conectar filias em rede (intranet) Estender rede corporativas a seus clientes, fornecedores e parceiros (extranet)

Fundamento: confiana (trust relationships)

Objetivos
Confiabilidade nas conexes
confidencialidade: criptografia dos dados integridade: autenticao (dado no alterado por terceiros)

IMPORTANTE: OPERA NA CAMADA DE IP (REDE)

Confidencialidade
IPSec

Protege a privacidade na troca de informao por meio de criptrografia

Esquema de secret(private) key e public key.
Chaves secretas no devem ser trocadas pela rede por razes obvias. Chaves secretas e pblicas so criadas aos pares e mantm uma relao matemtica. Dados criptografados com a chave pblica de algum, s podem ser recompostos com a chave privada dessa mesma pessoa. Chaves pblicas podem DES, 3DES, Blowfish, TwoFish, ArcFour, ser trocadas pela rede livremente. verso mais moderna) Diffie-Hellman (IKE

Integridade

IPSec

Garantir que a informao transmitida no foi alterada de forma alguma.

One way hash function: espcie de um checksum [funo f(x) = y] para um conjunto de dados segundo um padro conhecido

Gerado na sada e conferido na chegada.

Exemplos de algoritmos: MD5, SHA-1 and RIPEMD-160.

Integridade
Message-authentication codes (MACs)

IPSec

adicionar uma chave funo hash. O emissor cria o arquivo a ser enviado; calcula o MAC baseado na chave compartilhada com o receptor e adiciona-a ao arquivo; receptor l o arquivo, calcula o MAC e compara com o que veio anexado ao arquivo. Algoritmos MAC: HMAC-MD5, HMAC-SHA1

Integridade
Assinatura digital (digital signature)
criptografia de chave pblica de forma reversa. O emissor assina o dado a transmitir com a sua chave privada; o receptor pode verificar a autenticidade da assinatura usando a chave pblica do emissor. Assinatura: emissor cria um Message Digest (hash produzida a partir do dado a ser enviado); criptografa o digest com sua chave privada; anexa essa assinatura ao documento e envia.

Autenticao
Garante a identidade de ambas as partes
por senha por certificados
Senhas: Forma muito utilizada. Podem ser roubadas e/ou adivinhadas. Uso combinado com algum outro dispositivo fsico (um carto bancrio, por exemplo).

Autenticao
Certificados digitais (padro X.509)
documento eletrnico emitido por uma autoridade de certificado (certificate authority) que garante a identidade de um indivduo. Ele associa um indivduo a uma chave pblica. Ele contm uma chave pblica, informaes para o usurio (nome da companhia), info para o criador do certificado e perodo de validade. Toda essa informao usada para criar um condensado de informao, criptografado com a chave secreta da autoridade, para assinar o certificado.

Protocolos para VPN

IPSec (Internet Protocol Security) Tunneling
Point to Point Tunneling Protocol (PPTP) Layer 2 Tunneling Protocol (L2TP)

Sock5

IPSec
Segurana para IP
Prov criptografia e autenticao para a camada de redes (IP)
Pode ento proteger trfego sobre IP, ao invs de outros que apenas protegem trfego em camadas superiores da pilha de protocolos (SSH, SSL, PGP) Garante segurana entre duas mquina e no usurios !!!

Security Association (SA)

Conceito fundamental em IPSec
similar ideia de um socket TCP/UDP
Uma SA uma tripla formada por um Security Parameter Index (SPI), um endereo IP destino e um identificador de protocolo de segurana (AH ou ESP) identifica unicamente uma conexo simplex (unidirecional) e possibilita servio de segurana ao dado transportado. preciso um par de SAs para uma transao IPSec SPI: usado para distinguir SAs diferentes terminadas em um mesmo destino e com o mesmo protocolo IPSec. um canal gerado nos nveis mais acima do IPSec (IKE) e usado pelos mais baixos (ESP)

IPSec
IPSec usa 3 protocolos
AH: (Authentication Header) Prov servio de autenticao para o pacote. ESP: (Encapsulating Security Payload) Prov criptografia + autenticao. IKE: (Internet Key Exchange) Negocia parmetros de conexo, incluindo chaves, para os dois protocolos acima. (algoritmo DiffieHellman - DH)

AH
IP Authentication Header

Protocolo Nro 51 (TCP = 7, UDP = 11). Objetivo

verificao do dados e integridade dos pacotes Inserido
ENTRE o header IP e o Payload (header TCP +Dados): modo de transporte ANTES do header original, junto com um novo header IP: modo de tnel (tunnel mode)

No mais implementado no FreeS/WAN

Modo Transporte

Tnel

ESP
Encapsulating Security Payload (protocolo 50)

Todo o pacote IPAH Similar ao encapsulado. Tudo que Objetivos algum v um dado

Uma ferramenta de anlise de trfego pode determinar criptografado. AH + confidencialidade e os tipos dos protocolos mesmo que portas (criptografia) (s o payload protegido)

empregado nos modos de transporte e tnel.

Modo Transporte: entre hosts Modo Tnel: entre hosts, entre gateways, entre host-gateway

AH / ESP

Criptografia
Tcnica que converte uma mensagem legvel (plaintext) em material aparentemente randmico (ciphertext) que no pode ser lido, se interceptado. Necessita de uma chave para ser lida.
Simtrica (mesma chave secreta em ambos os lados) chaves pblicas (par de chaves pblica/privada)

Tcnicas de Criptografia
Block ciphers HMAC - Hash Functions Diffie-Hellman key aggreement Autenticao RSA

Tcnicas de Criptografia
Block ciphers cipher simtrico que utiliza operaes rpidas e e repetidas (somas, deslocamentos, subtraes, etc) em um bloco de dados de uma s vez (8 bytes, por exemplo) e passa ao seguinte.
uma tcnica simtrica !!!
Shared secret deve ser criada no momento da transmisso de forma segura. Como? Esquema de troca de chaves DH (DiffieHelman)

Block Ciphers
Exemplos

DES: inseguro. Nova Gerao: 3DES (Default FreeSWAN), AES, etc...

Como criada uma shared secret ?

Mtodo Diffie - Hellman de troca de chaves. Presente no IKE

HMAC

Hashed Message Authentication Code

Usadas pelo IPSec para conferir Secure Hash autenticao/integridade os pacotes de Algorithm Message Digest dados
indica que o pacote no foi mudado durante transmisso.
Algoritmos de HASH (MD5 e SHA)

(NSA - no Algorithm baseados em funes HASH e chaves usado!) muito (RSA)

RSA
Tcnica de criptografia do tipo public key Rivest, Shamir and Adleman (patente quebrada em 2000!)
Usado pelo IPSec apenas para assinaturas digitais, como mtodo de autenticao de gateways para a tcnica de negociao de chaves Diffie-Hellman !

FreeS/WAN
Free Security WAN
Implementao GNU de IPSec que usaremos! KLIPS (Kernel do IPSec)
implementa AH, ESP e manipulao de pacotes pelo kernel. Portanto, preciso habilitar o kernel linux

Pluto (deamon IKE)

implementa IKE, negocia conexes com outros outras mquinas

Ferramentas de administrao e scripts admin

Configuraes

Gateways

Road Warrior

Configurao Subnet - Subnet

Fonte: http://jixen.tripod.com/

Subnet - Subnet (com NAT na esquerda)

RoadWarrior

Mos obra !